F5 BIG-IP on IBM Cloud 概览
IBM Cloud® 上的 F5 BIG-IP( F5 BIG-IP 虚拟版)提供以下功能:
- 在本地和全球范围内提供智能L4-L7负载平衡和流量管理服务。
- 强大的网络和网络应用程序防火墙保护。
- 安全的联合应用程序访问。
F5 BIG-IP on IBM Cloud 是非IBM 产品,根据F5 Networks 而非IBM 的条款和条件提供。
可以根据需要安装此服务的多个实例。
- 对于使用 NSX-T™ 实例的 VCF for Classic - Automated BIG-IP 支持 NSX-T 3.1 或更高版本以及 VMware vSphere® 7.0 支持 BIG-IP。
- 对于 VCF for Classic - Automated NSX-V 实例 V4.7 及更早版本,F5 BIG-IP 支持 vSphere 6.7。
IBM Cloud® for VMware Solutions 为某些附加服务提供促销。 如果服务需要许可证费用,促销价格可提供若干个月的免费服务许可证。 有关详细信息,请参阅 服务促销。
可用于部署的 F5 BIG-IP 版本是 17.1.1。
F5 BIG-IP 的技术规范
有关某些服务的资源要求和容量检查的更多信息,请参阅 服务的资源要求。
F5 BIG-IP 服务随附以下组件:
虚拟机
- 提供了所有选项的两个虚拟机 (VM)。
- 每个虚拟机有 2、4 或 8 个 CPU,具体取决于许可选项。
- 每个 VM 有 4、8 或 16 GB RAM,具体取决于许可选项。
网络
- 用于高可用性 (HA) 同步的专用虚拟可扩展 LAN (VXLAN)。
- 通过专用管理网络访问流量管理 Shell (TMSH) 和管理控制台。
许可证和费用
每个虚拟机的许可费适用于每个计费周期,具体取决于许可选项(良好、更好或最佳)和所选带宽。
服务安装后即无法更改许可级别。 要更改许可级别,必须删除现有服务,然后使用不同的许可选项重新安装服务。
安装 F5 BIG-IP 时的注意事项
安装 F5 BIG-IP 服务之前,请查看以下注意事项。
基于选择的许可模型和带宽,将使用以下配置部署两个 BIG-IP VE VM:
| 最大带宽 | 许可证模式 - 良好 | 许可证模式 - 更好 | 许可证模式 - 最佳 |
|---|---|---|---|
| 25 Mbps | 2 个 CPU,4 GB 内存 | 4 个 CPU、8 GB 内存 | 8 个 CPU,16 GB 内存 |
| 200 Mbps | 2 个 CPU,4 GB 内存 | 4 个 CPU、8 GB 内存 | 8 个 CPU,16 GB 内存 |
| 1 Gbps | 2 个 CPU,4 GB 内存 | 4 个 CPU、8 GB 内存 | 8 个 CPU,16 GB 内存 |
| 3 Gbps | 8 个 CPU,16 GB 内存 | 8 个 CPU,16 GB 内存 | 8 个 CPU,16 GB 内存 |
| 5 Gbps | 8 个 CPU,16 GB 内存 | 8 个 CPU,16 GB 内存 | 8 个 CPU,16 GB 内存 |
| 10 Gbps | 8 个 CPU,16 GB 内存 | 8 个 CPU,16 GB 内存 | 8 个 CPU,16 GB 内存 |
其他注意事项
-
F5 BIG-IP 根据选择的最大带宽来限制设备吞吐量。 由于网络性能受多种因素影响,并非所有配置和拓扑结构都能达到您选择的最大带宽。
-
适合 HA 配置的一对 BIG-IP VE 虚拟机只部署到默认群集中。
此外,还为两个 BIG-IP VE 虚拟机预留了 100% 的 CPU 和 RAM,因为这些虚拟机处于网络通信的数据平面。 至关重要的是,仍然要为他们提供资源。
要计算单个 BIG-IP VE VM 的 CPU 和 RAM 保留量,请使用以下公式:
CPU reservation = CPU speed of ESXi server * number of CPUs(摘自表 1)RAM reservation = RAM size(摘自表 1) -
IBM Cloud for VMware Solutions 不会预配置 HA。 有关详细信息,请参阅 AskF5 文章《 使用设置实用程序创建活动-备用配置 》。
规划注意事项
必须满足以下需求,以避免 F5 BIG-IP 发生故障:
- 至少有两台活动的 ESXi™ 服务器可用于部署两个 BIG-IP VE 虚拟机,并采用反亲缘规则将虚拟机保持在不同的服务器上。
- 这两个活动 ESXi 服务器有足够的资源可用,以便每个 ESXi 服务器上可以托管一个 BIG-IP VE VM,并具有 100% 的 CPU 和 RAM 保留量。
- VMware vSphere HA 有足够的资源来托管具有 100% 的 CPU 和 RAM 的两个 BIG-IP VM。
由于这些需求,您必须规划 F5 BIG-IP 所需的空间。 如果需要,在订购 F5 BIG-IP 之前,请向实例添加 1 到 2 个 ESXi 服务器和/或减少用于故障转移的 vSphere HA CPU 保留量。
F5 BIG-IP 订购示例
您可以订购带有两个 ESXi 服务器的 VCF for Classic - Automated Small 实例,配置如下:16 个内核,每个内核的频率为 2.10 GHz,内存为 128 GB。 对于 F5 BIG-IP,您选择了最佳许可模型,并且对于最大带宽,选择了值 5 Gbps。
在这种情况下,每台服务器上都需要一个 BIG-IP VM:
- 2.1 GHz * 8 个 CPU = GHz 的 CPU 16.8
- 16 GB RAM
两个 BIG-IP 虚拟机总共需要 33.6 GHz CPU 和 32 GB 内存。
每个 ESXi 服务器的容量都为 16 个核心 * 2.1 GHz = 33.6 GHz。 因此,如果两台服务器都处于活动状态,并且每台服务器上至少有 16.8 GHz 的 CPU 和 16 GB 内存,就满足了前两项要求。
不过,在默认情况下,vSphere HA 会为最初部署了两个 ESXi 服务器的自动化实例保留 50% 的 CPU 和 RAM 用于故障切换。 本例中有以下配置:
50% of 2 * 16 cores * 2.1 GHz = 33.6 GHz available
ESXi 服务器上还存在其他工作负载,例如 VMware vCenter Server、VMware NSX® Controller™ 和 VMware NSX Edge™。由于使用了这些资源,第三个要求无法满足,因为两个 BIG-IP 虚拟机需要 33.6 GHz 的 CPU 和 32 GB 内存。
在这种情况下,F5 BIG-IP 安装可能会失败,除非在环境中至少添加一台 ESXi 服务器,并更新 vSphere HA 故障转移预留,以确保有足够的资源供两个 BIG-IP VE 虚拟机使用。 如果运行 F5 BIG-IP 服务需要更多资源,可以在安装 F5 BIG-IP 之前添加更多 ESXi 服务器。